ethereum
Blockchain tabanlı güvenlik startup’ı Peckshield, Ethereum akıllı sözleşmelerinde (ERC20 protokolüne dayanan) kritik bir güvenlik açığına rastladı.
Bu güvenlik açığı, bilgisayarlar, belirli bir sayıda bitle temsil edilebilecek olan aralık dışındaki sayısal değerler ile uğraşırken ortaya çıkan ve tamsayı taşmasıyla (integer overflow) sonuçlanan bir sorun.
Araştırmacılar, yaptıkları çalışmada hatanın UGToken, SMART, MTC, FirstCoin, GG Token, CNY Token ve SMT tokenleri gibi tokenlerde bulunduğunu belirttiler.
Araştırmacılara göre bu hata, saldırganların büyük miktardaki tokeni, bakiyesi sıfır olan bir adrese transfer etmesini mümkün kılıyor. Bu da gönderici hesabın sahibinin yüklü miktarda ücretle karşılaşmasına neden olabiliyor.
PeckShield, Ethereum’un bu tür durumlara karşı korunmak için geleneksel mekanizmalara sahip olmasına rağmen, akıllı sözleşmelerin kapsamlı bir şekilde denetlenmesinin son derece önemli olduğunu vurguluyor.
Şirket bu zayıflıklardan ve yıkıcı etkilerden kurtulmanın uygun yolu olarak bu ekosistemdeki üyelerin özellikle, dijital varlık borsalarının birbirleriyle koordinasyonunun sağlanması ve birbirlerini desteklemesi gerektiğini söyledi.
Ayrıca şirket akıllı sözleşmelerin dağıtımı öncesinde kapsamlı şekilde denetimin önemini vurguladı.
Poloniex, HitBTC, OKex ve Huobi Pro gibi kripto para borsaları, ERC20 token ticaretlerini askıya aldı. Poloniex ile HitBTC, bir süre sonra işlemleri yeniden aktifleştirdi.
Araştırmacılar etkilenen bazı tokenlerin (gate.io, HitBTC, YoBit ve CoinExchange gibi) hala bazı borsalarda işlem görebileceğini söyledi.
Bu hata araştırmacıların Ethereum tabanlı akıllı sözleşmelerde rastladıkları ilk hata değil. Blockchain analistleri daha önce Ethereum Network üzerinde 30 binden fazla hatalı akıllı sözleşme olduğu konusunda uyarmışlardı.
Aslında, bir ay önce Coinbase, kullanıcıların pratik olarak sonsuz miktarda Ethereum ile kendilerini ödüllendirmelerine olanak veren benzer bir sorundan muzdaripti.
Bitcoin yıl sonuna volatilitesi düşük bir şekilde girerken, Fairlead Strategies kurucusu Katie Stockton katıldığı bir…
Kripto piyasalarında 10 Ekim çöküşünden hemen önce kısa pozisyon açan ve 200 milyon dolara yakın…
2014'te yaşadığı büyük hack saldırısı sonucunda 850 bin adet BTC kaybeden ve iflas eden Mt.…
Binance cuma günü platformundaki 5 adet kripto işlem çiftini liste dışı bırakacağını açıkladı. İlgili kripto…
Singapur merkezli olan ancak daha çok Hong Kong'daki faaliyetleriyle bilinen kripto şirketi HashKey Capital, kripto…
Hafta sonu Maelstrom fonunda Ether'den çıkıp DeFi coin'lerine geçeceklerini duyuran Arthur Hayes, bu konudaki transferlerine…
Leave a Comment